Google宣布,提高Chrome安全漏洞的悬赏金额,最高达到了30000美元。
2010年,Google启动了Chrome漏洞悬赏项目,迄今已经累计得到超过8500份有价值的报告,送出的奖金总共超过500万美元。 Windows 7/8.1/10、macOS
10.10+、Linux、Android 4.4+、iOS 7+系统上的Chrome浏览器,以及最新版本的Chrome OS系统,都参与此悬赏项目,找到有价值的安全漏洞就能获奖。 最值钱的是沙盒逃逸、非沙盒线程内存异常,找到相关漏洞至少可以得到5000-15000美元,高质量的可拿20000美元,如果还能给出可执行的漏洞利用代码,则会摘得30000美元。 其他还有通用跨站脚本、渲染器RCE、沙盒进程内存异常、安全界面诱导、用户信息泄露、Web平台权限提升等等,至少可以获得500美元,最高能拿20000美元。 |
